pup.optional.bubbledock.a inéffaçable Résolu/Fermé

Question

bonjour,
le scan rapide de malwarebyte trouve ce virus "PUP.optional.bubble.a" dans le registre

après suppression, il réapparait systématiquement avec un nouveau scan

un scan rapide de avast ne donne rien

une recherche sur google ne donne pas grand chose


est-ce un vrai virus ?

merci

billmaxime · Answer

salut

pour ton problème, fait ceci et poste le rapport

télécharge adwcleaner sur ton bureau 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller

merci 

@+

lagruppi · Answer

bonjour, merci pour la réponse

j'ai lancé adwcleaner
désactivé avast  et internet avant
le nettoyage reste bloqué au départ sur "suppression des services"avec le sablier de windows xp (j'ai encore xp sp3)
aucune progression , j'ai éteint le pc au bout de 3 heures

j'ai lancé plusieus fois adw même sans désactiver avast...c'est pareil

.........

j'ai un peu cherché dans le registre avec des  mots-clés , supprimés quelques lignes, un fichier trouvé par malware
le virus n'est plus là d'après malware
serait-bon ?
.....
je m'inquiète pour XP le 8 avril, avoir un système saint à enregistrer

bonne journée

billmaxime · Answer

salut

exécute adwcleaner en mode sans échec et poste le rapport via 1 copier/coller>>

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

merci

@+

lagruppi · Answer

bonsoir,

voici le scan en mode sans échec

le diagnostic est fausé car j'ai manuellemnt supprimé des clés dans le registre

........

# AdwCleaner v3.023 - Rapport créé le 02/04/2014 à 19:29:47
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - URSULE-74CB09C3
# Exécuté depuis : C:\Documents and Settings\ursule\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Websteroids
Dossier Supprimé : C:\Program Files\MyPC Backup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\237AA359BFA99C94484AF769ACA080AD
Clé Supprimée : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [6475 octets] - [01/04/2014 17:38:45]
AdwCleaner[R1].txt - [5985 octets] - [02/04/2014 08:32:26]
AdwCleaner[R2].txt - [6104 octets] - [02/04/2014 12:20:24]
AdwCleaner[R3].txt - [6223 octets] - [02/04/2014 13:37:30]
AdwCleaner[R4].txt - [6342 octets] - [02/04/2014 13:43:02]
AdwCleaner[R5].txt - [5437 octets] - [02/04/2014 14:14:18]
AdwCleaner[R6].txt - [5348 octets] - [02/04/2014 14:33:52]
AdwCleaner[R7].txt - [4011 octets] - [02/04/2014 19:28:11]
AdwCleaner[S0].txt - [348 octets] - [01/04/2014 17:41:59]
AdwCleaner[S1].txt - [348 octets] - [02/04/2014 08:33:55]
AdwCleaner[S2].txt - [421 octets] - [02/04/2014 12:40:47]
AdwCleaner[S3].txt - [421 octets] - [02/04/2014 13:39:16]
AdwCleaner[S4].txt - [4542 octets] - [02/04/2014 14:17:16]
AdwCleaner[S5].txt - [3966 octets] - [02/04/2014 19:29:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4026 octets] ##########

................
merci encore

billmaxime · Answer

re

le diagnostic est fausé car j'ai manuellemnt supprimé des clés dans le registre  

fait attention a ce que tu supprimes dans le registre
====================================================

relance adwcleaner et choisis "désinstaller"
====================================================

fait ceci et poste le rapport

Télécharge ici : Junkware Removal Tool 

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation 

 Enregistre ce fichier sur le bureau

 Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur

 NB: Le bureau disparaitra un instant, c'est normal

Laisse le programme travailler ne touche plus à rien 

 Poste le rapport généré à la fin de l'analyse

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 

merci

@+ 
 


 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

lagruppi · Answer

bonsoir,
voilà le rapport issu de junkware


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by ursule on 02/04/2014 at 21:12:27,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/04/2014 at 21:31:14,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

merci encore,  c'est bon ?

billmaxime · Answer

re

dis moi si tu as la dernière version de malwarebyte >> clique ici

merci

@+

lagruppi · Answer

bonjour,
 version de maleware : 1.75.0.1300 du 04-04-2013

avec mise à jour de la base de données avant tout lancement

lagruppi · Answer

c'est la version proposée par clubic actuellement

billmaxime · Answer

re

ok, mets le a jour et fait 1 scan complet (tous les disques) et poste le rapport

merci

@+

lagruppi · Answer

bonjour,
rien dans le rapport, tout semble nickel

billmaxime · Answer

re

j'aurai aimé voir le rapport de MBAM(il est dans rapport/log) vu la version que tu as de MBAM

ensuite, fait ce scan de diagnostic et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

aide en image >> clique ici

merci

@+

lagruppi · Answer

http://cjoint.com/?DDfisr8yGZz


je ne sais pas si cjoint fonstionne

zhp coince et donne un message :" exception processing message C0000013

annuler    recommencer   continuer"

annuler relance le processus
merci

billmaxime · Answer

re

c'est pas bien de cr@cker les logiciels >> Camtasia Screen Recorder v2.0 With Serial


désinstalle TuneUp Utilities 2013 , c'est 1 "fracasse système"  


fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DDfpCTKOJzi

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

lagruppi · Answer

bonjour, 
  
-curieux, une nouvelle version de jrt proposée ne fonstionne pas chez moi, "appuyez sur une touche" fais dispraître la fenêtre msdos

Rapport de ZHPFix 2014.4.6.1 par Nicolas Coolman, Update du 06/04/2014
Fichier d'export Registre : 
Run by ursule at 07/04/2014 14:26:26
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: asuskbnt

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://start.mysearchdial.com
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.selectedEngine", "Mysearchdial");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=tele_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtD0CyC0E0AtB0F0B0[...]

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (13)
SUPPRIMÉS Flash Cookies (1)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (115) (2 813 510 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
3 : Préférences navigateur


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 12:35:10 [4217]
C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R2].txt - 07/04/2014 12:55:53 [1476]
C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R3].txt - 07/04/2014 14:26:29 [1481]

billmaxime · Answer

re

comment va le pc?

@+

lagruppi · Answer

presque parfait pour son âge

quelque instabilité au démarrage

ex : disparition des pilotes du moniteurs, 
une restauration suffit
je retarde un formatage

mais merci pour la marche à suivre pour nettoyer

rien à voir avec les radiations

billmaxime · Answer

re

fait 1 restauration avant l'exécution de zhpfix >>

C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 12:35:10

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
===================================================

ensuite, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DDhxfmlwvHq

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

Pup.optional.bubbledock.a inéffaçable

18 réponses

Discussions similaires